SuperSaaS e il nuovo Regolamento Generale sulla Protezione dei Dati (GDPR)
Il 25 Maggio 2018, il Regolamento Generale sulla Protezione dei Dati (o GDPR) è diventato effettivo. L’obiettivo del GDPR è di rinforzare la sicurezza e la protezione dei dati personali nell’ambito dell’Unione Europea e armonizzare le leggi sulla privacy dei Paesi che ne fanno parte. SuperSaaS è pienamente conforme al GDPR. Se utilizzi il nostro sistema di prenotazione online per raccogliere dati personali potresti dover mettere in atto delle iniziative per conformarti alle nuove regole.
Cos’è il Regolamento Generale sulla Protezione dei Dati?
Il Regolamento Generale sulla Protezione dei Dati (GDPR) è la nuova legge europea sulla privacy entrata in vigore il 25 Maggio 2018. Il GDPR ha sostituito la Direttiva europea sulla Protezione dei Dati con l’obiettivo di armonizzare le diverse leggi sulla privacy presenti all’interno dell’Unione Europea.
Le disposizioni del GDPR includono:
- Trasparenza per quanto riguarda la raccolta, l’analisi e l’utilizzo dei dati personali
- La persona può richiedere l’accesso, la correzione o la rimozione dei propri dati
- Limiti all’elaborazione, raccolta e archiviazione dei dati personali unicamente per scopi specifici e legittimi
- Regole per informare le Autorità e le persone in caso di violazione dei dati
- Un’unica legge valida per tutte le organizzazioni dell’Unione Europea
Quali sono le tue responsabilità come cliente di SuperSaaS?
I clienti SuperSaaS agiscono di solito come data controller relativamente a qualsiasi dato personale contenuto nei calendari appuntamenti o nei moduli. SuperSaaS ha il ruolo di data processor ed elabora i dati personali per conto del data controller ogni volta che tu, o uno dei tuoi utenti finali, utilizza SuperSaaS. Il data controller determina gli scopi e gli strumenti relativi all’elaborazione dei dati personali, mentre il data processor elabora i dati per conto del data controller.
Poiché la tua responsabilità come data controller dipende dal tipo di informazioni che raccogli e dallo scopo per cui le raccogli, non possiamo in questa sede fornire informazioni specifiche. In generale, i data controller hanno la responsabilità di mettere in atto adeguate misure tecniche e organizzative per assicurare e dimostrare che il trattamento dei dati avviene in conformità con il GDPR. Gli obblighi dei data controller riguardano ambiti quali legalità, limitazione delle finalità, e accuratezza, cosí come il rispetto dei diritti della persona in relazione ai propri dati. Se sei un data controller, puoi trovare informazioni sulle tue responsabilità in relazione al GDPR sul sito del garante per la protezione dei dati personali. Se lo ritieni opportuno puoi anche rivolgerti a un legale allo scopo di ricevere informazioni specifiche per la tua situazione.
I seguenti punti possono essere utili al cliente che utilizza il servizio SuperSaaS:
- Alla pagina Controllo Accessi puoi abilitare il protocollo SSL (https) per il tuo account.
- Alla pagina Gestione Utenti puoi verificare chi ha accesso alle informazioni presenti nel tuo account.
- Se sincronizzi le informazioni presenti in SuperSaaS con soggetti terzi, ad esempio attraverso API o webhook, potresti dover verificare che tali soggetti aderiscono al GDPR o, in caso contrario, disattivare l’integrazione che hai con loro alla pagina dei webhook.
- Nella sezione “Configura” → scheda “Accesso”, puoi specificare quali dati sono visibili agli altri utenti.
- Potresti aver bisogno di un Accordo sul Trattamento dei Dati che risponde ai requisiti del GDPR. I clienti SuperSaaS possono scaricarne uno a questa pagina.
Cosa sta facendo SuperSaaS per essere conforme al GDPR?
SuperSaaS è pienamente conforme al GDPR. Di seguito un elenco non esaustivo delle azioni che abbiamo intrapreso per ottenere tale conformità:
- Tutti i dati dei clienti SuperSaaS e dei loro utenti finali sono conservati su server ubicati all’interno dell’Unione Europea. I nostri server risiedono in data center all’avanguardia e sono costantemente monitorati.
- I nostri clienti sono in grado di vedere quali dati sono conservati sui nostri server e possono richiederne la rimozione.
- Dove utilizziamo soggetti terzi per la conservazione dei dati, ci assicuriamo che tali soggetti siano ubicati all’interno dell’Unione Europea e che con loro siano in essere opportuni accordi per il trattamento dei dati.
- Sono attive delle procedure che stabiliscono quali nostri dipendenti hanno accesso ai dati dei clienti e quali azioni devono essere intraprese nel caso un dipendente lasci la propria posizione.
Per ogni domanda riguardante i nostri metodi di lavoro in relazione al GDPR, sentiti libero di contattarci.